インポートした構成ファイルを読み込むときに復号化キーが必要なのはなぜですか。
26836
Created On 09/25/18 17:50 PM - Last Modified 06/12/23 17:54 PM
Resolution
詳細
復号化キーは、ソースのパロアルトネットワークファイアウォール (構成ファイルがエクスポートされた場所から)、マスターキーが構成されている場合に必要です。ソースファイアウォールで使用されたのと同じキーは、構成をインポートするときに、移行先ファイアウォールで使用する必要があります。
マスターキーは、CLI へのログイン時にサーバーの認証に使用される RSA キーと web インターフェイスへのログイン時に web サーバーが使用する秘密キーを含む、ファイアウォール上の秘密キーを暗号化するために使用されます。マスターキーがない場合、構成がファイアウォールからエクスポートされると、パスワードはハッシュされ、コピーできます。マスターキーは、これらのパスワードにより多くのセキュリティを提供します。
マスタキーは、[デバイス] > [マスタキーと診断] で構成されます。
所有者: sodhegba